ملخص:
عند الاتصال بالخادم والعميل، يتم تحديد Cipher Suite تلقائيًا من خلال مراعاة أداء كل منهما وظروف الشبكة أثناء عملية المصافحة. لا يمكن تحديد هذا.
سيرشدك هذا المستند إلى قائمة مجموعات Cipher التي تدعمها أجهزتنا وكيفية عرض مجموعات Cipher المحددة حاليًا.
مجموعة شفرات:
يتم استخدام مجموعة من خوارزميات التشفير لاتصالات التشفير TLS وفيما يلي البنية.
كيف تفحص:
1. استخدام ويريشارك
باستخدام التقاط حزم Wireshark، يمكنك التحقق من حزم المصافحة بين الخادم والعميل على النحو التالي.
· تعرض حزمة "Client Hello" جميع مجموعات التشفير المدعومة
· تعرض حزمة "Server Hello" مجموعة التشفير التي تم التفاوض عليها
2. NMAP (مخطط الشبكة)
NMAP هو برنامج فحص أمان NW من نوع CLI والذي يمكنك أيضًا التحقق من مجموعات التشفير المدعومة للخادم والعميل.
#nmap --script ssl-enum-ciphers -p <port> <IP>
※ تمت كتابة هذا المحتوى باستخدام مترجم Google وقد يحتوي على بعض الأخطاء.
تعليقات
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.